fbpx

กองทัพบกสหรัฐฯ หยุดใช้โดรนของ DJI หวั่นถูกเก็บข้อมูล

มีรายงานว่ามีการออกคำสั่งภายในของกองทัพบกสหรัฐฯ ให้หยุดใช้งานโดรนทั้งหมดของ DJI ในทันที  ด้วยหวั่นว่าจะถูกแอบเก็บข้อมูลผ่านทางช่องโหว่ต่างๆ นอกจากการสั่งให้หยุดใช้งานโดรนของ DJI ทั้งหมดแล้ว  คำสั่งยังครอบคลุมถึงให้ถอดแบตเตอรี่ออกจากโดรนทั้งหมด  และให้ถอนการติดตั้งแอพของ DJI ออกด้วย ในคำสั่งได้มีการอ้างถึงรายงานของ Army Research Laboratory ของกองทัพบก  และคำสั่งจากกองทัพเรือ  ที่กล่าวถึงความเสี่ยงในการใช้งานและช่องโหว่ต่างๆ ของผลิตภัณฑ์จาก DJI...

Read more

ฮีโร่ผู้หยุด WannaCry ถูกจับข้อหาเป็นผู้พัฒนามัลแวร์ Kronos

ในช่วงที่แรนซัมแวร์ WannaCry กำลังระบาดนัก นาย Marcus Hutchins นักวิจัยด้านมัลแวร์  เจ้าของเว็บไซต์ MalwareTech.com ได้ตรวจสอบแรนซัมแวร์ดังกล่าวแล้วพบว่าแรนซัมแวร์จะหยุดทำงานเมื่สามารถติดต่อไปโดเมนหนึ่งได้  เขาเลยจัดการจดโดเมนนั้นแล้วหยุดการเผยแพร่ของ WannaCry ได้ในที่สุด อย่างไรก็ดี  ล่าสุดในขณะที่เขากำลังรอเครื่องบินกลับบ้านในสหราชอาณาจักร หลังจากจบงาน Def Con ที่ลาสเวกัส  เขาก็ถูกคุมตัวโดยเจ้าหน้าที่ FBI...

Read more

Apple เตือนผู้ใช้ iOS และ Mac อัพเดทแพทช์ล่าสุดเพื่อป้องกันการโจมตีผ่าน Wi-Fi

Apple ได้ออกแพทช์รักษาความปลอดภัยที่สำคัญสำหรับอุปกรณ์ iOS และคอมพิวเตอร์ Mac เพื่อป้องกันการโจมตีของแฮกเกอร์ที่อาจเกิดขึ้นจากระยะไกลผ่าน Wi-Fi ช่องโหว่นี้เรียกว่า Broadpwn ได้รับการเปิดเผยโดยนักวิจัยด้านความปลอดภัย Nitay Artenstein จาก Exodus Intelligence ซึ่งระบุว่าแฮ็กเกอร์สามารถเจาะอุปกรณ์ผ่านข้อบกพร่องภายในชิปเซ็ต Wi-Fi ของ Broadcom จากระยะไกลเขาออาจสามารถ...

Read more

งานวิจัยระบุ การโจมตีผ่านอีเมลธุรกิจ สร้างเงินให้แฮ็กเกอร์มากกว่าแรนซัมแวร์

ช่วงปีที่ผ่านมานี้ แรนซัมแวร์ กลายเป็นภัยร้ายตัวใหม่ที่สร้างเงินจำนวนมหาศาลให้กับแฮ็กเกอร์  หากแต่ว่าในงานวิจัยของ Cisco กลับพบว่าจริงๆ แล้วการโจมตีผ่านอีเมลขององค์กร  กลับเป็นช่องทางที่สร้างเงินให้กับแฮ็กเกอร์ได้มากกว่าแรนซัมแวร์เสียอีก ในราย Midyear Cybersecurity Report ของ Cisco ประจำปี 2017 ระบุว่าแฮ็กเกอร์สามารถทำงานจากการโจมตีผ่านอีเมลองค์กรได้สูงถึง 5,300 ล้านดอลลาร์สหรัฐ  หรือราว 177,340...

Read more

กูเกิลปล่อยฟีเจอร์ Play Protect สำหรับป้องกันอุปกรณ์แอนดรอยด์จากมัลแวร์

มัลแวร์เป็นอีกหนึ่งภัยคุกคามผู้ใช้  ที่ในปัจจุบันได้หันมาโจมตีระบบปฏิบัติการแอนดรอยด์กันอย่างต่อเนื่อง  ทำให้ล่าสุดกูเกิลได้ออกฟีเจอร์ Play Protect สำหรับช่วยป้องกันอุปกรณ์แอนดรอยด์จากมัลแวร์มาแล้ว Play Protect เป็นฟีเจอร์เสริมสำหรับบริการ Google Mobile Service 11 ที่ผู้ใช้จะได้รับโดยอัตโนมัติเมื่อทำการอัพเดท  โดยฟีเจอร์ดังกล่าวจะคอยทำหน้าที่สแกนมัลแวร์จากแอพต่างๆ ที่ดาวน์โหลดมาจาก Play Store ซึ่งแอพตัวใดที่เข้าข่ายว่ามีมัลแวร์  แอพก็จะถูกบล็อคการติดตั้ง...

Read more

สิงคโปร์เสนอแผนให้แฮ็กเกอร์สายขาวสอบขอใบอนุญาตประกอบวิชาชีพ

ในโลกไอทีนั้นแฮ็กเกอร์เป็นหนึ่งในบทบาทที่สำคัญ  โดยเฉพาะแฮ็กเกอร์สายขาวที่คอยช่วยทดสอบความปลอดภัยและเสาะหาช่องโหว่ในซอฟต์แวร์ต่างๆ เพื่อให้ผู้พัฒนาปรับปรุงแก้ไขต่อไป ที่ประเทศสิงคโปร์  ตอนนี้กำลังมีการเสนอแผนที่จะให้แฮ็กเกอร์สายขาวเหล่านี้มาสอบเพื่อขอใบอนุญาตในการประกอบวิชาชีพ  ตามร่างกฎหมายเรื่องความปลอดภัยไซเบอร์  ซึ่งหากร่างกฎหมายฉบับนี้ผ่านมติ  จะทำให้สิงคโปร์เป็นประเทศแรกในโลกที่มีการออกใบอนุญาตสำหรับการแฮ็ก ทางกระทรวงข้อมูลและการสื่อสาร (Ministry of Communication and Information) ของสิงคโปร์ระบุว่าการออกใบอนุญาตดังกล่าว  จะช่วยให้บริษัทต่างๆ ที่ต้องการเจ้าหน้าที่ด้านความปลอดภัย  สามารถจ้างบุคลากรทางด้านความปลอดภัยได้ง่ายขึ้น  โดยการสอบใบอนุญาตนี้จะช่วยกันบุคลากรที่ขาดทักษะออกจากระบบ  และหากใครที่ฝ่าฝืนทำงานลักษณะดังกล่าวโดยไม่มีใบอนุญาต...

Read more

Windows 10 เพิ่มฟีเจอร์ป้องกันไฟล์จากแรนซัมแวร์

ทุกวันนี้แรนซัมแวร์กลายเป็นหนึ่งในภัยคุกคามหลักที่หลายคนน่าจะเจอมากับตัวเองบ้างแล้ว  โดยแรนซัมแวร์เหล่านี้จะใช้วิธีเข้ารหัสไฟล์ในเครื่อง  จากนั้นก็เรียกค่าไถ่เป็นเงินจำนวนหนึ่งเพื่อแลกกับการปลดล็อคไฟล์ต่างๆ Windows ถือเป็นหนึ่งในเป้าหมายหลักของแรนซัมแวร์เหล่านี้  แต่ในอนาคตอันใกล้นี้เราก็น่าจะอุ่นใจขึ้นได้ในระดับหนึ่งแล้ว  โดยไมโครซอฟท์ได้เริ่มทดสอบฟีเจอร์ใหม่ใน Windows 10 Preview ตัวล่าสุดของ Fast ring ที่เพิ่งปล่อยออกมาไม่กี่วันก่อน สำหรับช่วยปกป้องผู้ใช้จากการแก้ไขไฟล์ในเครื่อง  โดยเฉพาะจากแรนซัมแวร์ต่างๆ ฟีเจอร์ดังกล่าวมีชื่อว่า Controlled Folders โดยผู้ใช้จะต้องกำหนดโฟลเดอร์ที่จะให้เฝ้าระวัง...

Read more

อัพเดทใหญ่ตัวต่อไปของ Windows 10 จะนำ AI มาใช้ช่วยป้องกันมัลแวร์

ในอัพเดทใหญ่ Fall Creators Update สำหรับ Windows 10 นี้  ไมโครซอฟท์จะเสริมความสามารถให้ Windows Defender ด้วยการนำเอา AI เข้ามาช่วยในการดักจับไวรัสและมัลแวร์ต่างๆ ฟีเจอร์ดังกล่าวจะเริ่มใช้งานจาก Windows 10 Enterprise โดยฟีเจอร์ Advanced...

Read more

แคสเปอร์สกี้ แจ้ง Ransomware ที่ระบาดตอนนี้เป็นสายพันธุ์ใหม่ ไม่ใช่ Petya

ตอนนี้ทั่วโลกกำลังประสบกับภัยคุกคามทางอินเทอร์เนตครั้งใหม่ของ Ransomware ที่เรียกกันว่า Petya หรือ Petrwrap ที่ร้ายแรงกว่า Wannacry ที่มีมาก่อนหน้านี้ เพราะทำการล็อคไฟล์ทั้งเครื่องคอมพิวเตอร์ไม่ให้เข้าไปใช้งาน และยังวิ่งกระจายไปคุกคามเครื่องคอมพิวเตอร์ในเครือข่ายเดียวกันแบบอัตโนมัติ ล่าสุดทาง แคสเปอร์สกี้ แลป ได้ออกมาให้ข้อมูลว่า การโจมตีครั้งนี้เป็น แรนซัมแวร์ตัวใหม่ ไม่ใช่ Petya ที่เคยระบาดมาก่อนเมื่อปลายปี...

Read more

WikiLeaks เผยข้อมูล “CherryBlossom” เครื่องมือของ CIA ที่ใช้เปลี่ยนเราเตอร์เป็นเครื่องสอดแนม!

WikiLeaks ยังคงเปิดเผยเครื่องมือที่หน่วยงานของรัฐบาลใช้ในการสอดแนมออกมาอยู่เรื่อยๆ โดยล่าสุดเป็นเครื่องมือของ CIA ที่ใช้ในการสอดแนมเป้าหมายที่ตัวเราเตอร์ของเป้าหมายเอง เครื่องมือดังกล่าวมีชื่อว่า CherryBlossom ถูกพัฒนาโดยความร่วมมือระหว่าง CIA และสถาบันวิจัยสแตนฟอร์ด โดยเมื่อถูกติดตั้งลงบนเราเตอร์แล้ว  มันจะทำหน้าที่คอยดักข้อมูลต่างๆ ของผู้ใช้  ไม่ว่าจะเป็นข้อมูลการเข้าเว็บไซต์ต่างๆ หรือข้อมูลที่ผู้ใช้ส่งไปมากับเว็บไซต์  อย่างเช่นรหัสผ่านเป็นต้น  และยังสามารถรีไดเรคเป้าหมายไปยังเว็บไซต์อื่นๆ ที่ต้องการได้อีกด้วย (Man-in-the-Middle) เช่นการรีไดเรคเป้าหมายไปยังเว็บที่หลอกให้ดาวน์โหลดมัลแวร์อื่นๆ...

Read more

เตือนภัยผู้ใช้ Power Point พบ Malware ใหม่แค่วางเคอรเซอร์ก็ติดได้ในชื่อ Zusy

การโจมตีครั้งใหม่ของนักสแปมที่ค้นพบโดยนักวิจัยด้านความปลอดภัย ซึ่งผู้ใช้ต้องระมัดระวังเป็นพิเศษจากเนื่องจากเพียงแค่เรียกใช้เคอร์เซอร์ไปยังลิงก์ที่เป็นอันตรายก็อาจติดตั้งมัลแวร์ได้ นักวิเคราะห์ภัยบโดลกไซเบอร์ Ruben Dodge เผยว่ามีการการใช้ประโยชน์จากช่องโหว่ที่พบใน Microsoft Office PowerPoint เพื่อให้คอมพิวเตอร์ของเหยื่อติดกับดักของมัลแวร์ที่รู้จักกันในชื่อของ "Zusy" พื้นฐานของการโจมตีมัลแวร์มาตรฐานทั่วไปคือ หากผู้ใช้เปิดไฟล์มักจะข้อความที่แลดูน่ากลัวปรากฎขึ้นมาว่า “Loading ... Please Wait” แต่วิธีการล่าสุดมีความซับซ้อนกว่านั้ นคือ มีชุดคำสั่งที่ทำให้คอมพิวเตอร์ติดมัลแวร์โดยไม่จำเป็นต้องคลิก...

Read more

พบเทคนิคใหม่ของแฮ็กเกอร์อาเซียน อาศัย Intel Active Management Technology ในการข้าม Firewall ในเครื่องเหยื่อ

บนคอมพิวเตอร์ที่ใช้ชิปของอินเทลนั้นจะมีโปรแกรมที่ชื่อว่า Intel Active Management Technology ติดตั้งมาอยู่ด้วยเสมอๆ ซึ่งเจ้า iAMT นั้นเป็นโปรแกรมที่ใช้ให้ฝ่ายไอทีหรือผู้ให้บริการ สามารถเข้ามาวิเคราะห์อาการเสีย และแก้ไขปัญหาได้สะดวกขึ้น หากแต่ว่าล่าสุด  ไมโครซอฟท์ได้ตรวจว่ามีกลุ่มแฮ็กเกอร์ PLATINUM จากโซนเอเชียตะวันออกเฉียงใต้ (แถวบ้านเรานี่เอง) ได้พัฒนาวิธีการใหม่ในการแอบส่งมัลแวร์เข้าเครื่องของเหยื่อได้โดยไม่ถูกจับจากไฟร์วอลโดยอาศัย iAMT นี้ iAMT...

Read more
Page 2 of 9 1 2 3 9